Skip to main content
CheckTown
वैलिडेटर

पासवर्ड स्ट्रेंथ चेकर: सुरक्षित उपयोगकर्ता प्रमाणीकरण बनाएँ

प्रकाशित 5 मिनट का पठन
इस लेख में

पासवर्ड की मज़बूती क्या है?

पासवर्ड की मज़बूती इस बात का माप है कि कोई पासवर्ड अनुमान लगाने या क्रैक किए जाने के प्रति कितना प्रतिरोधी है। इसमें लंबाई, अक्षरों की विविधता, पैटर्न की पूर्वानुमेयता और यह बात शामिल होती है कि क्या पासवर्ड किसी ज्ञात डेटा-लीक डेटाबेस में मौजूद है। मज़बूत पासवर्ड वह होता है जिसे मौजूदा कंप्यूटिंग शक्ति से क्रैक करने में किसी हमलावर को इतना समय लगे कि वह व्यावहारिक न रहे।

पासवर्ड सुरक्षा की सबसे आम चूकें ये हैं: छोटे पासवर्ड इस्तेमाल करना, शब्दकोश के शब्द इस्तेमाल करना, निजी जानकारी इस्तेमाल करना, qwerty या 12345 जैसे कीबोर्ड पैटर्न इस्तेमाल करना, और कई सेवाओं में एक ही पासवर्ड दोहराना।

पासवर्ड की मज़बूती कैसे मापी जाती है

CheckTown का पासवर्ड चेकर एक व्यापक मज़बूती आकलन तैयार करने के लिए कई पहलुओं का मूल्यांकन करता है।

  • लंबाई का स्कोर — लंबे पासवर्ड कहीं अधिक एन्ट्रॉपी देते हैं; 16 या उससे अधिक अक्षरों की सलाह दी जाती है
  • अक्षरों की विविधता — छोटे अक्षर, बड़े अक्षर, अंक और विशेष चिह्न इस्तेमाल करने पर अंक मिलते हैं
  • पैटर्न पहचान — कीबोर्ड की सीधी कतार, दोहराए गए अक्षर और शब्दकोश के शब्दों के लिए स्कोर घटा देता है

निःशुल्क आज़माएँ — कोई साइनअप आवश्यक नहीं

पासवर्ड की मज़बूती जाँचें →

पासवर्ड मज़बूती जाँच का उपयोग कब करें

पासवर्ड मज़बूती जाँच को हर उस सिस्टम में शामिल किया जाना चाहिए जहाँ उपयोगकर्ता पासवर्ड बनाते हैं।

  • उपयोगकर्ता पंजीकरण — उपयोगकर्ताओं को मज़बूत पासवर्ड चुनने के लिए प्रोत्साहित करने हेतु टाइप करते समय रीयल-टाइम मज़बूती फ़ीडबैक दिखाएँ
  • पासवर्ड रीसेट प्रवाह — नए पासवर्ड पर न्यूनतम मज़बूती की शर्त लागू करें ताकि कमज़ोर पासवर्ड तुरंत दोबारा इस्तेमाल न हों
  • सुरक्षा ऑडिट — जबरन रीसेट की ज़रूरत वाले खाते पहचानने के लिए मौजूदा संग्रहीत पासवर्ड हैश को मज़बूती मानदंडों पर जाँचें

अक्सर पूछे जाने वाले सवाल

किसी पासवर्ड को सचमुच मज़बूत क्या बनाता है?

सबसे अहम कारक लंबाई है — हर अतिरिक्त अक्षर संभावित संयोजनों की संख्या को कई गुना बढ़ा देता है। मिश्रित अक्षर प्रकारों वाला बेतरतीब ढंग से बनाया गया 20-अक्षर का पासवर्ड किसी याद रखने लायक 8-अक्षर के पासवर्ड से कहीं अधिक मज़बूत होता है। बेतरतीब पासवर्ड बनाने और संग्रहीत करने के लिए पासवर्ड मैनेजर का उपयोग सबसे अच्छा तरीका है।

क्या मुझे बड़े अक्षर और विशेष चिह्न ज़रूरी करने जैसे जटिलता नियम लागू करने चाहिए?

आधुनिक सुरक्षा मार्गदर्शन (NIST SP 800-63B) कठोर जटिलता नियमों के बजाय लंबाई की शर्तों की सलाह देता है। जटिलता नियम अक्सर उपयोगकर्ताओं को अनुमान लगाने योग्य बदलावों की ओर ले जाते हैं (p@ssw0rd) जिन्हें क्रैक करना आसान होता है। इसके बजाय, न्यूनतम लंबाई, डेटा-लीक डेटाबेस जाँच और आम पासवर्ड को रोकने पर ध्यान दें।

एन्ट्रॉपी क्या है और इसका पासवर्ड की मज़बूती से क्या संबंध है?

पासवर्ड एन्ट्रॉपी अप्रत्याशितता को बिट्स में मापती है। 64 बिट एन्ट्रॉपी वाले पासवर्ड के 2^64 संभावित संयोजन होते हैं। हर बिट हमलावर के लिए खोज-स्थान को दोगुना कर देता है। लंबाई सबसे अधिक एन्ट्रॉपी देती है; 4 शब्दों वाला एक पासफ़्रेज़ किसी जटिल 8-अक्षर के पासवर्ड की एन्ट्रॉपी से आगे निकल सकता है।

संबंधित टूल